漏洞原理
漏洞的利用原理很简单,请看Upload.asp文件:
任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
修补 *** :用以下语句替换上面那局话
dim sFileType,Un_FileType,FileType
sFileType= "asp|cer|asa|cdx|htr"
Un_FileType = split(sFileType,"|")
For FileType=0 To Ubound(Un_FileType)
if instr(ucase(sAllowExt),ucase(Un_FileType(FileType)))>0 Then
Response.Write ""
Response.end
end if
next
下面内容来自 *** :
各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?之一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!
漏洞利用
利用eWebEditor获得WebShell的步骤大致如下:
1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了eWebEditor。然后记下src='***'中的“***”,这就是eWebEditor路径。
3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
然后在上传的文件类型中增加“asa”类型。
5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。
1. 遇到系统在维护暂时不能出款、客服说过了两天就可以正常出款了、 这会是黑网吗?小编和你说百分之百是黑网, 一般的正规平台系统维护、 服务器审核、风控审核、等等 都是在六个小时后就可正常操作了。...
由于腾讯微博已经关闭了,所以很多朋友想把自己的微博给关闭,这不腾讯微博也出了这个设置,这不,小编教一下大家如何关闭腾讯微博。 第一步:打开你的腾讯微博,腾讯微博可以百度搜索打开,也可以直接在QQ...
27日,解放军第72集团军某旅500名抗洪子弟兵撤离安徽铜陵枞阳县,赶赴合肥庐江县继续抗洪。 闻讯赶来的群众冒着大雨,送别子弟兵。他们追着驶出的车辆,递上自家的莲蓬、葡萄、熟鸡蛋等食物。...
《晴雅集》的结尾曲上线,这歌是邓伦歌唱的《痴情冢》,这歌的歌曲歌词描绘的十分认真细致,并且很能讲大家带入电视剧剧情中,那麼,这歌歌曲歌词是啥?下边我就产生详细介绍。 《晴雅集》结尾曲是啥 结尾曲是...
在网上贷款以后,如果发现自己被骗,这种情况下首先应该怎么做呢?又该怎么追回自己被骗的钱呢?其实这也是有一定方法的,我们在被骗以后一定要求助他人的帮助,不能一人承担压力,这样是会给自己的精神造成损害的,...
武器大师英勇:被动技能,武器伤害+5。狂暴:被动技能,自身血量低于25%时武器的暴击几率提高15%。长柄武器专精:被动技能,长柄武器的伤害提高50%。精准。 缺致命一击但有天使可以弥补凤凰有不错的生存...